Научная статья на тему 'К вопросу о защите информации в системе управленческого учета'

К вопросу о защите информации в системе управленческого учета Текст научной статьи по специальности «Экономика и бизнес»

CC BY
258
89
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИЯ / УПРАВЛЕНЧЕСКИЙ УЧЕТ / ЗАЩИТА ИНФОРМАЦИИ / INFORMATION / MANAGEMENT ACCOUNTING / INFORMATION SECURITY

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Жабер Галина Ивановна, Кулакова Юлия Васильевна

Рассмотрены правовое понятие информации, ее юридические свойства. Основное внимание уделено определению ценности информации и ее защите в системе управленческого учета.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Жабер Галина Ивановна, Кулакова Юлия Васильевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE QUESTION OF PROTECTION INFORMATION SYSTEM MANAGEMENT ACCOUNTING

Discussed the legal concept of information, its legal property. Emphasis is placed on determining the value of information and its protection in the management accounting system.

Текст научной работы на тему «К вопросу о защите информации в системе управленческого учета»

Kiryanova Violetta Anatol’evna, c.e.s., associate, deputy of dean “Economic and administration”, Russia, Novomoskovsk, The Novomoskovsk’s Institute (subdivision) of the Mendeleyev Russian Chemical-Technological University,

Krilova Valentina Vladimirovna, assistant of department “Economic, finance and accounting”, Russia, Novomoskovsk, The Novomoskovsk’s Institute (subdivision) of the Mendeleyev Russian Chemical-Technological University, [email protected]

УДК 657.05

К ВОПРОСУ О ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ УПРАВЛЕНЧЕСКОГО УЧЕТА

Г.И. Жабер, Ю.В. Кулакова

Рассмотрены правовое понятие информации, ее юридические свойства. Основное внимание уделено определению ценности информации и ее защите в системе управленческого учета.

Ключевые слова: информация, управленческий учет, защита информации.

Сегодня информация становится стратегическим ресурсом, от эффективного использования которого зависят перспективы развития экономики, формирование информационного гражданского общества, обеспечение безопасности государства и граждан [1].

В современных условиях управленческий учет через свои функции выступает в качестве основного информационного фундамента управления внутренней деятельностью экономического субъекта, его стратегией и тактикой. Роль информационного ресурса в управлении экономическим субъектом состоит не только в информационной поддержке управленческого учета, но и в новых возможностях управления [2].

На сегодняшний день важнейшей особенностью данных управленческого учета является степень открытости информации, т.к. разглашение, передача, утечка сведений, связанных с производством, технологией, управлением финансами, может привести к необратимым последствиям для экономического субъекта.

Правовое понятие информации закреплено в ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «Информация - сведения (сообщения, данные) независимо от формы их представления» [3]. В данном определении термин «информация» является универсальным, обозначающим любые сведения о ком-либо или о чем-либо, получаемые из любого источника в любой форме [4].

Для осуществления процесса правового регулирования информации, она, в свою очередь, должна обладать определенными юридическими свойствами:

1) физической неотчуждаемостью (информацию невозможно отделить от материального носителя);

2) двуединство информации и носителя (заключается в том, что информация - это вещь на материальном носителе);

3) обособленностью (информация для включения в гражданский оборот используется в виде символов, знаков, т.е. обособляется от производителя и существует отдельно);

4) распространяемостью или тиражируемостью (возможностью распространения неограниченного количества экземпляров без изменения содержания информации);

5) экземплярностью (существование информации на отдельном материальном носителе);

6) организационной формой [5].

Согласно п. 5 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ информация в зависимости от категории доступа к ней подразделяется на:

- общедоступную информацию,

- информацию, доступ к которой ограничен федеральными законами (информацию ограниченного доступа).

При этом под доступом к информации понимается возможность получения информации и ее использования [3].

Информация с ограниченным доступом, в свою очередь, делится на:

- информацию, существующую в виде государственной тайны;

- информацию, существующую в виде конфиденциальной информации.

Статья 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» определяет перечень сведений, составляющих государственную тайну [6]. К сведениям конфиденциального характера в соответствии с Указом Президента от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» отнесены: персональные данные, коммерческая тайна, служебная тайна, профессиональная тайна [7].

Правовой основой защиты информации экономического субъекта является Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» [8]. Согласно данному нормативному акту экономический субъект вправе объявить коммерческой тайной любую информацию, за исключением сведений, указанных в ст. 5 Федерального закон от 29 июля 2004 г. № 98-ФЗ. При этом под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или

получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

В финансовой сфере экономического субъекта как правило устанавливается режим коммерческой тайны в отношении данных бухгалтерского, налогового и управленческого учета; плановых и фактических показателей финансово-хозяйственной деятельности; сведений о состоянии банковских счетов, о размерах и условиях полученных кредитов и займов, о рентабельности производства, о личных доходах каждого сотрудника.

В сфере управления и обеспечения безопасности закрытыми являются сведения о подготовке и результатах переговоров с деловыми партнерами, о программном обеспечении, об охранной системе экономического субъекта, об организации защиты коммерческой тайны и т. п.

Кроме того, руководством экономического субъекта может быть ограничен доступ к такой информации, как сведения о структуре производства, производственных мощностях, планах расширения или свертывания производства отдельных видов продукции (работ, услуг), запасах сырья и готовой продукции, материалах о незарегистрированных открытиях, изобретениях ноу-хау и прочее [9].

Однако законодательством РФ запрещено скрывать данные, содержащиеся в учредительных документах, о должностных лицах, которые могут действовать от имени фирмы без доверенности, о нарушениях законодательства и привлечении предприятия к ответственности. Кроме того режим коммерческой тайны не может быть установлен в отношении сведений о численности и составе работников, об условиях и системе оплаты труда, о показателях производственного травматизма, профессиональных заболеваниях, о наличии вакансий, о задолженности работодателей по зарплате и иным социальным выплатам [8].

Необходимо отметить, что каждый экономический субъект имеет право самостоятельно определять перечень сведений, составляющих коммерческую тайну, помимо сведений, отнесенных к коммерческой тайне согласно законодательству РФ.

Комплекс мер, которые обладатель конфиденциальной информации должен предпринять для ее охраны, определен п. 1 ст. 10 Закона № 98-ФЗ.

Под разглашением информации, составляющей коммерческую тайну, подразумевается действие или бездействие, в результате которых ин-

формация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору [8]. Очевидно, что в условиях острой конкурентной борьбы разглашение информации, составляющей коммерческую тайну, может иметь необратимые последствия для экономического субъекта.

Критерием для принятия любого решения о методах защиты информации является ее ценность. Анализ литературных источников показал, что для объективной оценки информации в системе управленческого учета, целесообразно установление ценности информации с учетом уровней ее важности и секретности [9].

По степени влияния информации на эффективность деятельности экономического субъекта принято выделять следующие уровни важности [9].

Жизненно важная, незаменимая информация - это информация, наличие которой необходимо для эффективного и непрерывного функционирования экономического субъекта (сведения о структуре производства, производственных мощностях, типе и размещении оборудования; запасах сырья, материалов, готовой продукции и т.д.).

Важная информация - информация, которая может быть заменена или восстановлена, однако если процесс восстановления очень труден и связан с большими затратами, то длительное ее отсутствие может в итоге негативно отразиться на результатах производственно-хозяйственной деятельности экономического субъекта (сведения о планах инвестиций, закупок и продаж; планах расширения или свертывания производства различных видов продукции и их технико-экономических обоснованиях; плановых и отчетных калькуляциях; движении финансовых; целях, задачах и программах перспективных научных исследований и т.д.).

Полезная информация - информация, которую можно восстановить за достаточно короткий период, однако экономический субъект способен эффективно функционировать определенное время и в отсутствии данной информации (например, это сведения о способах упаковки и доставки продукции, персональных данных сотрудников и т.д.).

Несущественная информация - информация, в которой экономический субъект более не нуждается (например, сведения выполненных контрактах, ценах и затратах на снятые с производства виды продукции и т.д.).

Информация первых трех уровней важности нуждается в защите, так как ее разглашение может нанести вред экономическому субъекту.

Важную информацию по уровню секретности принято делить на секретную и несекретную [9] .

Уровень секретности - это административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю

конкретной секретной информации, регламентируемой специальным документом с учетом государственных, военно-стратегических, коммерческих, служебных или частных интересов.

Защита информации управленческого учета от несанкционированного доступа должна осуществляться при комплексном использовании организационно-технических мероприятий. Как правило, используются следующие методы защиты секретной информации:

- ограничение доступа в помещения посторонних лиц или сотрудников других подразделений с использованием различных современных устройств и технологий;

- шифрование особо секретной информации с использованием современных методов криптографии;

- жесткое ограничение круга лиц, имеющих доступ к электронным базам данных путем авторизации каждого пользователя управленческой информации;

- формирование архивов с секретной информацией с установлением паролей для доступа к ним;

- использование электронной цифровой подписи при передаче документов в электронном виде [9].

В заключении следует отметить, что категория важности, как и ценность, информации, обычно изменяется со временем и зависит от степени отношения к ней различных групп пользователей и заинтересованных в информации лиц.

Список литературы

1. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации // Издательская группа «Юрист». № 1. 2001. С.27.

2. Кукунина И.Г. Управленческий учёт: учеб. пособие. - М.: Финансы и статистика, 2010. - 400 с.

3. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 28.12.2013 № 396-ФЗ) [Электронный ресурс] // КонсультантПлюс: [сайт]. URL: http//www. consultant. ru (дата обращения: 10.01.2014)

4. Ковалева Н.Н.. Информационное право России: учебное пособие.

[Электронный ресурс] // КонсультантПлюс: [сайт]. URL:

http//www. consultant.ru (дата обращения: 10.01.2014)

5. Копылов В.А. Информационное право: учебник. - М.: Юрист, 2002. С. 49 - 51.

6. Закона РФ от 21 июля 1993 года № 5485-1 «О государственной

тайне» (в редакции от 21.12.2013 № 377-ФЗ) [Электронный ресурс] // КонсультантПлюс: [сайт].URL: http//www. consultant.ru (дата обращения:

10.01.2014)

7. Указ Президента от 06 марта 1997 года № 188 «Об утверждении

Перечня сведений конфиденциального характера» (в редакции от 23.09.2005 № 1111) [Электронный ресурс] // КонсультантПлюс:

[сайт]. URL: http//www. consultant. ru (дата обращения: 10.01.2014)

8. Федеральный закона от 29 июля 2004 № 98-ФЗ «О коммерческой тайне» (в редакции от 11.07.2011 № 200-ФЗ) [Электронный ресурс] // КонсультантПлюс: [сайт]. URL: http//www.consultant.ru (дата обращения:

10.01.2014)

9. Чая В.Т., Н.И. Чупахина. Основные компоненты и этапы постановки системы управленческого учета в агрохолдингах // Экономический анализ: теория и практика. 2008. № 13.

Жабер Галина Ивановна, канд. экон. наук, доц., k [email protected], Россия, Новомосковск, НИ (ф) РХТУ им. Д.И. Менделеева,

Кулакова Юлия Васильевна, канд. экон. наук, доц., [email protected], Россия, Новомосковск, НИ (ф) РХТУ им. Д.И. Менделеева

THE QUESTION OF PROTECTION INFORMATION SYSTEM MANAGEMENT

ACCOUNTING

G.I. Ghaber, J.V. Kulakova

Discussed the legal concept of information, its legal property. Emphasis is placed on determining the value of information and its protection in the management accounting system.

Key words: information, management accounting, information security.

Ghaber Galina Ivanovna, candidate of economic science, docent,

[email protected], Russia, Novomoskovsk, The Novomoskovsk’s Institute (subdivision) of the Mendeleyev Russian Chemical-Technological University,

Kulakova Julia Vasilevna, candidate of economic science, docent,

[email protected], Russia, Novomoskovsk, The Novomoskovsk’s Institute (subdivision) of the Mendeleyev Russian Chemical-Technological University

i Надоели баннеры? Вы всегда можете отключить рекламу.